前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >专栏 >Linux容器技术原理和使用

Linux容器技术原理和使用

原创
作者头像
mariolu
修改于 2019-11-17 08:42:58
修改于 2019-11-17 08:42:58
2.1K0
举报
文章被收录于专栏:CDN及云技术分享CDN及云技术分享
关联问题
换一批

提示:读完这篇文章大概需要5分钟

一、为什么会有虚拟化环境

1.1 隔离和共享

在一个多员共用的开发环境或者一台服务器运行多个逻辑隔离的服务器进程。谁的运行环境也不希望影响到另一个谁。也就是一个物理机器需要虚拟化出多个环境或者容器。通过提供一种创建和进入容器的方式,操作系统让应用程序就像在独立的机器上运行一样,但又能共享很多底层的资源。

1.2 虚拟化vs容器

传统的虚拟化技术是通过硬件模拟或者操作系统软件实现,而容器技术可以比传统虚拟化更轻量级。

容器在提供隔离的同时,还通过共享这些资源节省开销,这意味着容器比真正的虚拟化的开销要小得多。例如,可以有效地共享公共文件(比如 glibc)的页缓存,因为所有容器都使用相同的内核,而且所有容器还常常共享相同的 libc 库(取决于容器配置)。这种共享常常可以扩展到目录中其他不需要写入内容的文件。

和传统虚拟化相比,容器启动很快,由于共享系统资源,一台主机可以运行上千个容器,并且容器镜像用类似git分发思想,用户更容易创建,分发,更新存储这些镜像。

1.3 前世和今生

今生是docker大流行的时代,而前世就是早于1982年的chroot工具,以及后面经过改进并且现在还在使用的lxc技术。早期的docker的代码实现基于LXC(0.9之前)。

二、LXC(Linux容器)的两个重要概念

Linux容器功能是基于 cgroups 和 Namespace 来实现的. 所以要了解 Linux 容器必须先了解 cgroup 和 Namespace.

2.1、cgroups(控制组)

cgroups 是将进程分组管理的内核功能.通过cgroups可以隔离进程, 同时还可以控制进程的资源占用(CPU, 内存等等)情况在操作系统底层限制物理资源,起到 Container 的作用。进程可用的cpu资源由cpuset指定。

2.2、Namespace (命名空间)

Namespace让每个进程组有独立的PID, IPC和网络空间.Namespace通过 clone系统调用来实现的.

clone系统调用的第3个参数flags就是通过设置Namespace来划分资源的.

三、LXC的安装

LXC依赖于epel-release的安装,EPEL(Extra Packages for Enterprise Linux)是Fedora 社区打造提供高质量软件包的项目,相当于一个第三方源。

yum install epel-release -y

然后再安装LXC相关的工具包,和创建容器所需要的模板lxc-templates

yum install lxc lxc-templates -y

安装完使用lxc-checkconfig检查下操作系统对容器技术的支持

图1、操作系统对LXC容器的技术支持
图1、操作系统对LXC容器的技术支持

四、LXC的使用

4.1 LXC工具包概览

LXC所有的操作工具api都在这里,可以对LXC进行相应的操作。

图2、LXC所有命令
图2、LXC所有命令

4 .2 创建一个容器

使用预定义的模板创建一个容器。它会根据模板设置自动下载依赖环境包并安装。

lxc-create -n 容器名称 -t 模板(不需要加 lxc)

lxc-create -n mariolu-console -t centos

模板就是第3节安装的lxc-templates工具包。所有模板放在这个目录下/usr/share/lxc/templates/

图3、LXC的所有模板
图3、LXC的所有模板

跟chroot思想一样,安装完容器,所有的主机文件夹根目录被重定义到/var/lib/lxc/mariolu-console

图4、重新定义的root路径
图4、重新定义的root路径

4.3 启动容器

就像安装完机器后,我们要开机启动服务器。Lxc也有相应的步骤就是

lxc-start -n mariolu-console

图5、启动界面
图5、启动界面

但是我们很快就发现,启动需要密码,但是使用容器创建没有输入密码,难道是有什么默认密码吗

图6、登录密码步骤
图6、登录密码步骤

在这里并不能看到root密码,密码或者被用x字符替代,或者是一串hash码。

cat /var/lib/lxc/mariolu-console/rootfs/etc/shadow

chroot /var/lib/lxc/mariolu-console/rootfs passwd

网络搜索没找到默认密码,但是找到了这么一句话:

The root password is set up as expired and will require it to be changedat first login, which you should do as soon as possible. If you lose the root password or wish to change it without starting the container, you can change it from the host by running the following command (which will also reset the expired flag):

chroot /var/lib/lxc/sspl-test/rootfs passwd

YES! Give Me Five! 这个告诉我们重置密码的命令。我们新开一个窗口,完成密码的重置,然后重新切换回原来的窗口,这时候就可以用密码愉快的登陆了。

图7、重置root密码
图7、重置root密码
图8、登录成功
图8、登录成功

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

容器
虚拟化
linux

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

容器
虚拟化
linux
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
1015
Go 开发者必备:Protocol Buffers 入门指南
446
10分钟带你彻底搞懂分布式链路跟踪
190
多租户的 4 种常用方案
365
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
341
60页PPT全解:DeepSeek系列论文技术要点整理
757
Linux容器技术原理和使用
虚拟化linux容器容器镜像服务
在一个多员共用的开发环境或者一台服务器运行多个逻辑隔离的服务器进程。谁的运行环境也不希望影响到另一个谁。也就是一个物理机器需要虚拟化出多个环境或者容器。通过提供一种创建和进入容器的方式,操作系统让应用程序就像在独立的机器上运行一样,但又能共享很多底层的资源。
小小科
2020/07/06
1.6K0
lxc容器入门操作
ubuntucentoslinux容器虚拟化
LXC是Linux containers的简称,Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源。LXC在隔离控制方面依赖于Linux内核的namespace特性,可以为容器绑定特定的cpu和memory节点,分配特定比例的cpu时间、IO时间、内存大小等,为每个容器提供独立的namespace(网络、pid、ipc、mnt、uts)。
虚拟化云计算
2019/11/06
2.2K0
LXC 容器集chroot使用说明
容器linux
1.1 LXC是什么? 1.1.1 关于LXC LXC,其名称来自Linux软件容器(Linux Containers)的缩写,一种操作系统层虚拟化(Operating system–level virtualization)技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件本身的代码,以及所需要的操作系统核心和库。通过统一的名字空间和共用API来分配不同软件容器的可用硬件资源,创造出应用程序的独立沙箱运行环境,使得Linux用户可以容易
惨绿少年
2018/03/30
3.9K0
通过 Linux 容器进行虚拟化
容器linux虚拟化apachekvm
简单介绍 Linux 容器是一种轻量级“虚拟化”方法,用于在单个控制主机上同一时候执行多个虚拟装置(容器)。还有一个可用来描写叙述 Linux 容器所执行的操作的术语是“容器化”。 Linux 容器提供操作系统级别的虚拟化,当中的内核控制隔离的容器。容器通过内核控制组 (cgroup) 和内核命名空间进行隔离。通过 Xen 和 KVM 等其它完整虚拟化解决方式,虚拟化子系统可模拟完整的硬件环境。
全栈程序员站长
2022/07/12
1.5K0
通过 Linux 容器进行虚拟化
【重识云原生】第六章容器6.1.4节——Docker核心技术LXC
容器linux虚拟化容器镜像服务
        LXC(Linux Containers),即Linux容器,是一种操作系统层级的虚拟化技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件本身的代码,以及所需要的操作系统核心和库。通过统一的命名空间(Namespace)和共享API来分配不同软件容器的可用硬件资源,创造出应用程序的独立沙箱运行环境,使得Linux用户可以容易的创建和管理系统或应用容器。
江中散人_Jun
2022/09/27
2.3K1
【重识云原生】第六章容器6.1.4节——Docker核心技术LXC
LXC 容器技术简介
容器进程内核容器技术系统
这段时间一直在折腾 Linux 系统上运行安卓应用。上一篇文章《安卓应用兼容新方案:Android Translation Layer(ATL)》介绍了 Android 翻译层,但这个项目远远不够成熟,远水不解近渴,所以还是得回到容器化方案。
云水木石
2025/03/27
480
LXC 容器技术简介
docker学习系列9 Docker的技术原理介绍
容器镜像服务容器
Docker就是虚拟化的一种轻量级替代技术。Docker的容器技术不依赖任何语言、框架或系统,可以将App变成一种 标准化的、可移植的、自管理的组件,并脱离服务器硬件在任何主流系统中开发、调试和运行。 简单的说就是,在 Linux 系统上迅速创建一个容器(类似虚拟机)并在容器上部署和运行应用程序,并通过配置文件 可以轻松实现应用程序的自动化安装、部署和升级,非常方便。因为使用了容器,所以可以很方便的把生产环境和开 发环境分开,互不影响,这是 docker 最普遍的一个玩法。
mafeifan
2018/09/10
5870
docker原理
容器镜像服务容器linux虚拟化
Docker就是虚拟化的一种轻量级替代技术。Docker的容器技术不依赖任何语言、框架或系统,可以将App变成一种 标准化的、可移植的、自管理的组件,并脱离服务器硬件在任何主流系统中开发、调试和运行 简单的说就是,在 Linux 系统上迅速创建一个容器(类似虚拟机)并在容器上部署和运行应用程序,并通过配置文件 可以轻松实现应用程序的自动化安装、部署和升级,非常方便。因为使用了容器,所以可以很方便的把生产环境和开 发环境分开,互不影响,这是 docker 最普遍的一个玩法。
菲宇
2019/06/13
9980
关于容器和容器运行时的那些事
linux虚拟化容器容器镜像服务
容器,容器编排,微服务,云原生,这些无疑都是当下软件开发领域里面最热门的术语。容器技术的出现并迅速的广泛应用于软件开发的各个领域里,主要的原因是容器技术革命性的改变了软件开发和部署的基本方式。作为一个架构师,了解容器技术是非常重要的一个话题,我们今天就来聊聊它。
yuanyi928
2020/08/12
1.7K0
关于容器和容器运行时的那些事
在Docker容器中实现安全与隔离
容器镜像服务容器安全linux
随着容器技术的发展,它的安全、隔离和资源控制的功能也在不断进步。本文中,我们将回顾Docker容器如何仅仅使用linux的原始功能来实现安全与隔离,比如namespaces, cgroups, capabilities等。 虚拟化和隔离 操作系统级的虚拟化、容器、空间以及“chroot with steroids”,其实都定义了同一个概念:用户空间隔离。类似Docker的产品都使用了操作系统级的虚拟化,通过用户空间隔离可以提供额外的安全性。 0.9版本起,Docker包含了libcon
CSDN技术头条
2018/02/11
1.6K0
在Docker容器中实现安全与隔离
容器技术基础
容器基础进程镜像容器技术
容器本身没有价值,有价值的是“容器编排” 一旦“程序”被执行起来,它就从磁盘上的二进制文件,变成了计算机内存中的数据、寄存器里的值、堆栈中的指令、被打开的文件,以及各种设备的状态信息的一个集合。像这样一个程序运行起来后的计算机执行环境的总和,就是我们今天的主角:进程。 容器技术核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”
Dlimeng
2023/06/30
1880
容器技术基础
Docker容器技术
容器镜像服务容器
Docker介绍 什么是容器 Linux容器是与系统其他部分隔离开的一系列进程,从另一个系统镜像运行,并由该镜像提供支持进程所需的全部文件。 容器镜像包含了应用的所有依赖项,因而在从开发到测试再到生产的整个过程中,它都具有可移植性和一致性。 来源:https://www.redhat.com/zh/topics/containers/whats-a-linux-container 容器就是虚拟化吗? 虚拟化使得许多操作系统可同时在单个系统上运行。 容器只能共享操作系统内核,将应用进程与系统其他部分,隔离开。
863987322
2018/03/29
3.4K0
Docker容器技术
深入浅出Docker(一):Docker核心技术预览
容器镜像服务容器
【编者按】Docker是PaaS供应商dotCloud开源的一个基于LXC 的高级容器引擎,源代码托管在 GitHub 上, 基于Go语言开发并遵从Apache 2.0协议开源。Docker提供了一种在安全、可重复的环境中自动部署软件的方式,它的出现拉开了基于云计算平台发布产品方式的变革序幕。 1. 背景 1.1. 由PaaS到Container 2013 年2月,前Gluster的CEO Ben Golub和dotCloud的CEO Solomon Hykes坐在一起聊天时,Solomon谈到想把do
小小科
2018/05/02
9570
深入浅出Docker(一):Docker核心技术预览
Linux 容器的资源管理
linux容器存储
LXC 就是 Linux 容器工具,容器可以提供轻量级的虚拟化,以便隔离进程和资源,使用 LXC 的优点就是不需要安装太多的软件包,使用过程也不会占用太多的资源。LXC 是在 Linux 平台上基于容器的虚拟化技术的未来标准,最初的 LXC 技术是由 IBM 研发的,目前已经进入 Linux 内核,这意味着 LXC 技术将是目前最有竞争力的轻量级虚拟容器技术。本文将循序渐进地介绍在 Linux 容器中如何管理几种主要资源设备:内存、CPU 、硬盘存储器。 什么是虚拟机的重要资源 资源管理是将资源从资源提供方
小小科
2018/05/03
2.2K0
Linux 容器的资源管理
走进容器世界:手动构建Docker容器环境之旅
容器进程镜像文件系统系统
容器化是一种轻量级、可移植、自给自足的软件打包技术,能够让软件运行在几乎任何地方。这听起来有点像虚拟机,但容器是更轻量级的,它不需要像虚拟机那样模拟整个操作系统。在去年的文章已经普及过docker的基础概念和命令行操作,不知道还记得否,今天就来复习下:
希里安
2024/01/22
3170
走进容器世界:手动构建Docker容器环境之旅
超简单易懂的 Docker 原理与安装
容器虚拟化linux容器镜像服务
容器技术并不难理解,简单说的话,就是在 Linux 基础上,通过约束与约束,来创造出一个进程边界,让不同容器之间形成一种隔离实例的效果。
被水淹没
2023/02/25
3680
超简单易懂的 Docker 原理与安装
Docker 底层原理浅析
容器容器镜像服务linux
作者:vitovzhong,腾讯 TEG 应用开发工程师 容器的实质是进程,与宿主机上的其他进程是共用一个内核,但与直接在宿主机执行的进程不同,容器进程运行在属于自己的独立的命名空间。命名空间隔离了进程间的资源,使得 a,b 进程可以看到 S 资源,而 c 进程看不到。 1.  演进 对于统一开发、测试、生产环境的渴望,要远远早于 docker 的出现。我们先来了解一下在 docker 之前出现过哪些解决方案。 1.1 vagrant Vagarant 是笔者最早接触到的一个解决环境配置不统一的技术方
腾讯技术工程官方号
2020/11/05
1.8K0
Docker:独具魅力的开源容器引擎
容器linux容器镜像服务kubernetes
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux 或 Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。
栗筝i
2023/01/13
6220
数字化 IT 从业者知识体系 | 应用部署与管理 —— 容器技术
容器linux容器镜像服务kubernetes
容器是打包代码及其所有依赖项的标准软件单元,因此应用程序可以从一个计算环境快速可靠地运行到另一个计算环境。
腾讯云 CODING
2022/03/16
6690
数字化 IT 从业者知识体系 | 应用部署与管理 —— 容器技术
容器和虚拟机到底有啥区别?
容器虚拟化node.js
Docker这几年的迅猛发展让容器重新流行起来,不过但很多资料里介绍Docker时都说是 "新瓶装旧酒"。除了容器外虚拟机也是我们或多或少会接触到的虚拟化技术。虚拟机和容器都用于创建隔离的虚拟环境,但是这两种虚拟化技术有显著的不同,今天的文章就来聊一下它们之间的区别。
KevinYan
2020/07/10
1.6K0
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
新媒体创业的技术原理?CLB技术原理官网文档找茬?投屏都电视有什么技术原理吗?
相关课程
轻量应用构建训练营前端数字化IT从业者知识体系
Linux容器技术原理和使用
1.6K0
lxc容器入门操作
2.2K0
LXC 容器集chroot使用说明
3.9K0
通过 Linux 容器进行虚拟化
1.5K0
【重识云原生】第六章容器6.1.4节——Docker核心技术LXC
2.3K1
LXC 容器技术简介
480
docker学习系列9 Docker的技术原理介绍
5870
docker原理
9980
关于容器和容器运行时的那些事
1.7K0
在Docker容器中实现安全与隔离
1.6K0
容器技术基础
1880
Docker容器技术
3.4K0
深入浅出Docker(一):Docker核心技术预览
9570
Linux 容器的资源管理
2.2K0
走进容器世界:手动构建Docker容器环境之旅
3170
超简单易懂的 Docker 原理与安装
3680
Docker 底层原理浅析
1.8K0
Docker:独具魅力的开源容器引擎
6220
数字化 IT 从业者知识体系 | 应用部署与管理 —— 容器技术
6690
容器和虚拟机到底有啥区别?
1.6K0
相关推荐
Linux容器技术原理和使用
更多 >
mariolu0
LV.4
vivo后台开发工程师
文章
156
获赞
2.3K
专栏
2
作者相关精选
加入讨论
的问答专区 >
用户115828780
相关课程
一站式学习中心 >
轻量应用构建训练营
2832人在学
云服务器
轻量应用服务器
云计算
数字化IT从业者知识体系
365人在学
CODING DevOps
软件开发
云原生降本增效实战营
261人在学
容器
容器服务
领券
社区富文本编辑器全新改版!诚邀体验~
全新交互,全新视觉,新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能,全面提升创作效率和体验

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
10
1
目录
查看详情【社区公告】 技术创作特训营有奖征文